content

別有內情?小米手機再被踢爆外泄資料(圖)

2014-09-09 08:36 作者:陳秋穎 桌面版 简体 5
    小字


經專家測試,小米手機更新後,仍然自動頻密外泄資料。(網路圖片)

【看中國2014年09月09日訊】(看中國記者陳秋穎綜合報導)受中、港、臺不少人士追捧的小米手機,8月才被揭發手機會擅自上傳用戶資料到北京伺服器,小米手機為此道歉並更新程式堵塞漏洞,但港媒日前踢爆,經專家測試,小米手機更新後,仍然自動頻密外泄資料。

臺灣計算機保安公司F-Secure8月8日公布的調查結果顯示,小米3及紅米1S兩款手機,只要插入SIM卡連接網路後,即使未啟用小米雲端程式,也會在不通知用戶的情況下,自動啟動「網路簡訊」功能,將用戶手機號碼、手機序號(IMEI)、國際行動用戶辨識碼(IMSI)等傳送至北京伺服器。

事後,小米發聲明道歉,並向手機用戶提供OTA更新包,並指已解決有關問題,聲稱安裝後便可「安心使用」。該更新包適用於所有小米手機。但不少用戶表示,小米即使提供了升級包也不能釋去用戶的疑慮。

蘋果日報的一項調查證實用戶的擔憂是正確的。據蘋果日報8日報導,小米發布更新包後,蘋果日報委託網際網路協會網路保安及私隱小組召集人楊和生和資訊安全公司Nexusguard對香港版新的紅米1S手機進行了為期13天的檢察測試。監察期間,手機一直處於閑置狀態,只會偶爾進行拍照或新增通訊錄等不涉及上網等動作,也未登記及開啟任何雲端或網際網路服務。

結果發現,在未安裝由小米公司提供的「更新包」前,手機每天上午會自動將資料加密傳送到北京伺服器。根據IP,伺服器登記者為「北京藍訊通信技術有限責任公司」,該公司主要從事中國網際網路傳輸工作,承攬大陸政府部門和國企業務,今年5月更與官媒人民網在北京合作設立數據中心。

安裝由小米公司提供的「更新包」後,紅米手機雖停止上傳資料到北京,卻改為每隔半小時將手機資料加密,並上傳到位於新加坡的一個租用的亞馬遜(Amazon)伺服器。

報導指出, 上傳文件的檔案大小由143B至4KB不等,較更新前細,有點像大的檔案被拆小,然後分批傳送,因此上傳時間頻密,楊和生指出這種現象「同樣是極不尋常」。


將紅米手機的原廠作業系統(Rom)全數刪除,重新安裝第三方作業系統後,再度以同樣方式檢察手機,結果發現紅米手機不再上傳資料到北京藍訊或Amazon新加坡的伺服器,而只是每日一次將資料上傳到設計者的伺服器。也就是說,紅米先前的傳輸資料動作,都是小米作業系統所造成。


小米科技對此回應稱,安裝更新包後,已經不會再傳輸用戶的個人資料到小米伺服器;小米只是替客戶更新日曆、天氣等資料並不涉及用戶私隱。

但香港資訊科技商會榮譽會長方保僑認為,紅米手機的上傳動作頻繁得「不正常」。他指一般手機有可能會上傳系統資料到伺服器,「但頻率不會如此頻密」。方保僑還指出,一般新機如沒有申請或開啟服務,卻出現大量自動上傳動作,讓人懷疑別有內情,促小米盡快澄清事件。

来源:看中國 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:
善举如烛《看中国》与您相约(图)

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意